Estas fueron las ciberamenazas predominantes en 2019

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los ciberdelitos más habituales durante 2019 fueron el malware bancario, el phishing, las aplicaciones maliciosas y los fraudes en las tarjetas, según la primera edición del estudio sobre ciberamenazas que ha realizado Botech, compañía española especialista en este campo. En esa lista también destaca el cibersquatting, que es uno de los que “está cobrando mayor protagonismo”.

El cibersquatting suplanta dominios en la red con la intención de hacer un uso fraudulento de ellos y, tras analizar los datos de sus clientes y no clientes, la firma ha detectado con su tecnología de machine learning casi seis millones de dominios sospechosos de ser utilizados con fines ilícitos, concretamente 5.815.355, que “actualmente se encuentran en constante monitorización por la compañía”.

A través de la monitorización, la firma ha descubierto que 81.862 han sido activados, asignándoles una dirección IP, “un dato que nos indica que pueden suponer una grave amenaza para nuestros clientes”, asegura.

El informe también constata que el fraude de las tarjetas bancarias no ha dejado de crecer, ya que ha reportado un total de 298.631 tarjetas comprometidas de enero a diciembre de 2019, lo que supone un incremento de más del 1000% con respecto al año anterior. Según sus datos, septiembre ha sido el mes con mayor número de tarjetas comprometidas, con un total de 52.975 tarjetas reportadas. Es decir, ese mes se reportaron casi un 20% de todas las tarjetas comprometidas en los seis últimos meses del año. Le siguen agosto y julio, con 51.948 y 50.798 tarjetas reportadas, respectivamente, de lo que se deduce que solo en los meses de julio, agosto y septiembre se registraron el 52% de todos los fraudes de tarjetas detectados en 2019.

Por otro lado, el malware bancario sigue creciendo, según la firma, que lo estudia su evolución cada seis meses con el objetivo de observar su evolución a lo largo del año. El mes en el que más malware identificó fue el mes de noviembre con un total de 40.868, seguido de septiembre con 40.650.

En cuanto a los tipos de malware, el más identificado  fue el de Android, concretamente el de la familia Anubis/Cerberus/Gnip, con aproximadamente un 60% de los casos, seguido del Bankbot, con un 10%, también de la plataforma de Android; y Trickbot, familia de plataforma Windows, con un 5%.

La evolución del phishing
Esta compañía posee una de las bases de datos de phishing más grandes del mundo, con un total de 2.172.375 datos. Con esta cantidad ingente de información, ha realizado un exhaustivo análisis durante todo el año pasado, en el que el número de phishing detectado ha sido de 2.779.153 casos.

En la evolución mensual de phishing durante todo el año 2019, cabe destacar que noviembre fue el mes en el que se registraron más casos, con más de 450.000 detectados, seguido del mes de febrero, con casi 400.000. Por tanto, en febrero y noviembre, se detectaron en total el 30% de todos los casos de 2019. Por el contrario, el mes con menos casos detectados fue el mes de agosto, con tan sólo 78.564 casos.

Según el estudio, el sector más afectado por este tipo de fraude fue el financiero, con un 32,3% de los casos, aunque también destacaron los ataques a redes sociales, con 14,65% de los registros, y a los servicios online, con un 13,6%. Los menos afectados fueron las administraciones públicas y las aseguradoras con un 0,8% y 2,2% de casos, respectivamente.

El estudio también se detiene en las aplicaciones maliciosas en las tiendas de apps, ya que la empresa española monitoriza más de 80. Aunque los usuarios las descarguen desde sitios legales como Google Play, es muy común que se filtren apps maliciosas en ellas. El numero de aplicaciones detectadas en los mercados es superior a 12.900, incluyendo como fuente GooglePlay y Apple Store.